Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングが猛威 - キャンペーン上位10件は日本標的

日本を標的とするフィッシング攻撃キャンペーンが猛威を振るっている。グローバルで11月に観測された攻撃キャンペーンの上位10件はいずれも国内を標的としており、送信件数が突出していた。

日本プルーフポイントによると、同社ではフィッシング攻撃において利用されたIPアドレス、ハッシュ値のほか、戦術、攻撃手順などでキャンペーンを分類、追跡しているが、11月にグローバルで観測された攻撃キャンペーンで送信数の規模が大きい上位10件は、いずれも日本国内のブランドを悪用した攻撃だったという。

なかでも「Amazon」の利用者を狙ったフィッシング攻撃キャンペーンが上位10件中6件と多くを占めた。三井住友カードを装うケースが続き、楽天も被害に遭っている。こうした動きは、同月にフィッシング対策協議会へ寄せられたフィッシング報告の動向とも重なる。

同社によると、「Amazon」を装う攻撃は、1日あたり数十万件単位で送信されており、100万件を超える日も確認している。アクセス元のIPアドレスについて地域をチェックし、日本以外からのアクセスについてはアクセスをブロックしているケースもあった。

同社は攻撃キャンペーンが拡大している理由について、これまでの実績を踏まえ、効果のある攻撃を繰り返し展開している可能性があると分析。注意を呼びかけている。

20201228_pp_001.jpg
11月に観測されたグローバルにおける攻撃キャンペーンの上位10件。なかでも「Amazon」関連のフィッシング攻撃が突出しているのがわかる(グラフ:日本プルーフポイント)

(Security NEXT - 2020/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告、前月比約15%減 - 4カ月ぶりに10万件下回る
ネットバンク不正送金被害、上半期だけで前年の約2倍に
フィッシング報告、前月から2割減となるも11万件超
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
フィッシング報告が前月比1.3倍、過去最多を更新 - 1日平均約5000件
クレカ会社のドメイン、「DMARC」本格運用は1割届かず
フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向
フィッシング攻撃、3カ月連続で増加 - 年初の2倍以上に
オンラインバンキング不正送金被害、2月以降増加の兆し
1Qのインシデント件数はほぼ横ばい - 「スキャン」が増加